Spameri brži i od događaja: kako kriminalci koriste važne vesti za širenje malvera

Vesti, 27.09.2013, 10:24 AM

Sajber kriminalci reaguju neverovatnom brzinom kada vide priliku da iskoriste važne udarne vesti za širenje malvera. Šta više, kriminalci često izmišljaju udarne vesti koristeći trenutna važna dešavanja u svetu.

Commtouch Security Lab analizirao je kampanje distribucije malvera u kojima kriminalci koriste udarne vesti i imena poznatih medijskih kuća kao što je CNN da bi prevarili korisnike kojima šalju emailove sa linkovima za web sajtove koji su pod njihovom kontrolom i na kojima se nalaze malveri.

Prosečno vreme koje protekne od momenta kada se nešto dogodi do trenutka kada sajber kriminalci počnu da koriste vesti o tome je 22 sata, pokazuju rezultati analize koju je tokom poslednja tri meseca spoveo Commtouch.

Tako su u petak, 6. septembra kriminalci iskoristili izmišljene vesti koristeći pojačano interesovanje javnosti za odnose SAD i Sirije, i moguće vazdušne napade američke vojske na Siriju. Emailovi naslovljeni sa „The United States Began Bombing“ su izgledali tako kao da je reč o vestima američke televizije CNN.

Događaji koje su kriminalci takođe iskoristili su rođenje kraljevske bebe i vesti o Edvardu Snoudenu, bivšem saradniku američke Agencije za nacionalnu bezbednost. Ipak, kampanja u kojoj su eksploatisani događaji koji su u vezi sa Sirijom u septembru su pokazali da spameri ne gube vreme, te da su često brži i od samih događaja. I sve su brži i bolji u tome.

Prosečno vreme za startovanje kampanja širenja malvera koje se oslanjaju na važne događaje sve je kraće. Tako se u martu, kada je izabran papa, prvi malver koji za svoje širenje koristi vesti o novoizabranom poglavaru Vatikana pojavio tek posle 55 sati. Već u aprilu, distibuterima malvera je trebalo samo 27 sati da odgovore na interesovanje korisnika interneta za bombaški napad koji se dogodio za vreme trajanja maratona u Bostonu.